Utilizando HoaxShell

HoaxShell es un generador de shells inversas para PowerShell que emplea diversas técnicas de ofuscación y cifrado para crear una shell inversa que pasa desapercibida por la mayoría de los antivirus antiguos. Por ejemplo, las shells inversas generadas por HoaxShell no eran detectadas por los antivirus de la última versión de Windows 11.

Para interceptar la shell inversa, HoaxShell utiliza un oyente HTTP(S), lo que significa que configura un servidor web en el puerto especificado (por defecto, el puerto 8080) y espera conexiones entrantes. Al ejecutar la shell inversa en el objetivo, este último se conectará de vuelta y transferirá datos a través del protocolo HTTP.

GitHub - t3l3machus/hoaxshell: An unconventional Windows reverse shell, currently undetected by Microsoft Defender and various other AV solutions, solely based on http(s) traffic.GitHub

AnteriorEvasión de antivirus SiguienteIntroduccion a LOLBAS

Última actualización hace 1 mes